Selon Marcos Simplicio, les lacunes des systèmes et le manque de spécialistes conduisent à une plus grande fragilité et facilitent les cyberattaques ; aujourd’hui c’est moins cher d’attaquer que de défendre
O Perspectives mondiales de la cybersécurité 2023Présenté dans Forum économique mondial et publié au début de l’année, a montré que l’inquiétude concernant la cybersécurité s’est accrue dans le monde entier. Selon le rapport, 93 % des experts et 86 % des chefs d’entreprise craignent une cyberattaque d’ici deux ans. Dans ce même scénario, 70 % et 76 % d’entre eux, respectivement, font confiance à l’efficacité des politiques de confidentialité des données et des procédures de contrôle interne.
Cette préoccupation découle du fait que, même avec la technologie croissante des systèmes, il existe encore des lacunes à partir desquelles des attaques peuvent se produire. « Pour l’attaquant, il lui suffit de trouver une brèche, tandis que pour le défenseur, il doit défendre toutes les brèches », explique le professeur Marcos Simplicio, du Laboratoire d’architecture et réseaux informatiques (Larc) du Département de génie informatique. et systèmes numériques de l’École polytechnique de l’USP.
Le professeur explique qu’il est plus facile de détruire que de construire quelque chose qui survivra à ces attaques. Il y a donc une asymétrie entre la défense et l’attaque. Selon son analyse, cela a à voir avec le nombre de personnes qui travaillent dans le domaine : il est difficile de trouver des personnes spécialisées dans l’attaque et la cybersécurité. Même dans le domaine un peu plus populaire de l’informatique, il y a un vide, notamment au Brésil.
Le problème, cependant, est mondial. Il n’y a pas beaucoup de professionnels formés dans le domaine, encore moins spécialisés en sécurité. Une tentative de réduire cet écart dans le pays est la création de des formations spécifiques en cybersécurité, offerts aussi bien dans la sphère privée que publique. « Il y a eu quelques cours dans ce sens de spécialisation, peut-être que la tendance est à l’augmentation dans les années à venir », explique Simplicio. Certains pays ont une tradition de formation et finissent par exporter des connaissances et des professionnels. Un exemple est Israël, obligé d’avoir une cybersécurité forte en raison de la quantité d’attaques qu’il reçoit.
« Le monde a vu ce besoin davantage, peut-être avec l’augmentation du crime organisé, le kidnapping de données et la demande de paiement pour que vous ayez accès à votre système et avec la guerre en Ukraine », dit-il. Le kidnapping de données et la demande de paiement, ainsi que la guerre en Ukraine, ont déclenché une alerte mondiale : non seulement est-il possible de détruire un pays à l’aide d’armes de guerre, mais aussi par des attaques contre des systèmes fragiles, à faible coût. .
« Pour que l’attaquant trouve une ouverture, cela suffirait potentiellement », explique-t-il. Le coût est souvent la formation. A part ça, il suffit d’avoir une bonne équipe d’attaque et un certain nombre d’ordinateurs. Simplicio donne encore deux exemples d’attaque. La première est l’attaque par déni de service, qui est difficile à défendre car elle est peu coûteuse et fait planter des systèmes, tels que des sites Web. L’autre est appelée attaque volumétrique, lorsque l’attaquant envoie trop de requêtes et surcharge intentionnellement le système. Il n’y a aucun moyen de se défendre, car c’est une attaque de ceux qui ont plus de ressources. L’important est donc d’investir dans la formation du personnel.
De quoi avons-nous besoin pour investir dans la cybersécurité ?
Ce qui a été discuté dans le monde, c’est la préoccupation concernant les infrastructures essentielles. Par exemple, il est possible de mettre hors service le système électrique d’un pays par le biais d’une cyberattaque. D’autres systèmes, tels que les gazoducs, les oléoducs, les transports urbains – en particulier le métro – sont également susceptibles d’être attaqués.
« Plus vous mettez de technologie dans le système, plus vous êtes ouvert à une attaque potentielle », explique le professeur. Il est beaucoup plus difficile d’attaquer un système manuel qu’un système entièrement automatisé et électronique. Aujourd’hui, les entreprises privées sont déjà complètement automatisées. « Lorsque vous donnez ce type de capacité à une entreprise, vous donnez également à l’attaquant la possibilité de trouver un problème », prévient Simplicio. L’automatisation, malheureusement, s’accompagne d’une mentalité de guerre.
La crise économique et la difficulté d’investir à grande échelle empêchent les entreprises d’agir plus précisément contre les cyberattaques. En pleine crise, l’un des premiers domaines à subir des coupures est la sécurité. L’une des discussions du rapport est même la présence de grandes entreprises dans d’autres pays : une entreprise doit réfléchir à la manière de défendre ses succursales depuis le pays où elles sont implantées. Ce ne sont pas tous les endroits qui disposent d’une main-d’œuvre qualifiée et de réglementations axées sur la cybersécurité.
Journal de l’USP en direct
Jornal da USP no Ar est un partenariat entre Rádio USP et l’École polytechnique et l’Institut d’études avancées. Nonen ondes, sur Rede USP de Rádio, du lundi au vendredi : 1ère édition de 7h30 à 9h00, avec une présentation de Roxane Ré, et autres éditions à 14h00, 15h00 et 4 : 45h. À Ribeirão Preto, l’édition régionale sera diffusée de 12h à 12h30, avec des présentations de Mel Vieira et Ferraz Junior. Vous pouvez syntoniser Rádio USP à São Paulo FM 93.7, à Ribeirão Preto FM 107.9, sur Internet à www.jornal.usp.br ou via l’application Jornal da USP sur votre téléphone portable.
